介绍
安全隔离和信息交换系统是为了保护计算机系统和网络中的敏感数据、资源和功能而设计的。它们在不同的场景中提供了安全性、隔离性和控制性。
特点
- 采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块 + 网闸产品核心部件为隔离交换模块,此交换模块采用PCI-E x4通道设计,单向最高带宽大约是10Gbps,消除性能瓶颈;网神隔离交换模块采用双通道通信机制 + 自主研发系统SecOS2,采用双系统冗余架构,当主系统出现问题时,可切换至备系统继续工作,保证业务系统的可持续运行。 + 支持IPV4和IPV6双协议栈,可接入纯IPV6网络环境和IPV4与IPV6混合网络环境,支持通过IPV4和IPV6协议管理网闸 + 数据库同步模块,采用内嵌数据库同步模块设计 + 多重安全为一体的SSL通道技术 + 针对不同的用户需求设计了多种认证方式,包括:本地用户名及口令认证、U-Key认证、基于数字证书的认证、RADIUS远程访问认证、LDAP认证以及多方式结合的双因子认证 + 针对不同的软件模块具有多种部署方式,支持代理方式、透明方式等多种部署方式 + 针对HTTP协议、FTP协议、POP3协议、SMTP协议、TNS协议等多种应用层协议进行深度解析及过滤 + 应用层攻击防御能,具有入侵检测功能
功能
安全隔离
采用“2+1”模块结构设计,即外网主机模块、内网主机模块和隔离交换模块。其中,隔离交换模块采用基于专有协议开发的ASIC隔离交换卡,阻断所有TCP/IP协议,实现安全隔离。
网络管理
通过网络管理模块进行端口IP地址配置、聚合端口、桥接口等配置,同时可进行网络路由功能配置,前后置业务系统认证等,同时可根据实际业务需要进行设备管理口设定、DNS等设置。
双机负载
根据客户实际业务需求,设置网闸双机和集群部署模式,集群支持32台网闸同时部署。在负载的模式下,可进行当前任务负载情况查询、真实服务、虚拟服务的负载配置等;
文件交换
根据用户需求主动抓取指定文件服务器指定目录下的文件,进而推送到另一侧的文件服务器目录,实现不同安全等级网络间文件的安全交换,同时可针对文件类型、关键字进行安全过滤。
数据库同步
通过灵活的同步机制,在无需安装客户端的情况下,主动抓取指定数据库的指定字段数据,进而推送到目标数据库数据表中,实现安全等级不同网络间数据库系统的高效同步。
授权访问
可进行数据库访问、邮件访问、安全FTP、安全浏览等功能配置,同时还可以对TCP、UDP进行定制,根据客户实际业务系统需求,进行业务模块配置,满足业务系统跨网隔离场景下数据互通。
视频传输
基于GB/T 28181及DB33等标准,实现公共场所治安、道路交通等场景的视频流安全传输。可支持D1、VGA、2/3D1、1/2D1、SIF等多种分辨率,并具有低延迟、低丢包率等特性。
安全访问
在跨网、跨域的隔离场景下,实现邮件收发访问、数据库访问、FTP应用访问、网页浏览和基于Web的应用访问等,并在访问过程中进行病毒防护、入侵检测、内容过滤、访问参数过滤。
攻击防御
采用异构“2+1”安全防护体系,具备2个异构病毒引擎模块,对文件交换、安全浏览、FTP访问、邮件访问等进行病毒防护。同时提供入侵检测功能,对网页攻击、缓冲区溢出、后门/木马、拒绝服务攻击等多种攻击类型进行实时检测,并记录日志。具备云查杀,可和内网文件鉴定中心等系统联动实现文件安全风险预判并进行对应出来操作。
内容过滤
提供内容过滤功能,包括URL过滤、Cookie过滤、关键字过滤、文件类型过滤、文件病毒查杀等功能,既可以有效防止外部非法数据、恶意代码进入内网,也可以对内网用户对外部资源的访问、发送的内容进行精细化过滤。
工控模块
具备OPC、Modbus、IEC104等工控协议处理,解决工控场景网络隔离和数据摆渡的问题,同时可对工控协议的具体指令、动作进行黑白名单处理,保障工控场景下工控协议可控的跨网摆渡。
场景
文件和数据库同步
部署于内外网安全隔离的信息交换场景下,安全隔离与信息交换系统分别连接前置文件服务器和后置文件服务器,或者前置数据库服务器和后置数据库服务器,实现隔离网络场景下的文件安全同步、数据库安全同步。
应用服务访问
部署于内外网隔离的网络场景下,分别连接外部网络和内部网络,在安全隔离的前提下,实现外网用户对内网各应用服务器的访问,包括数据库、
FTP
、邮件服务器等。
视频流安全传输
部署于公安外网监控区与公安内网监控平台之间,例如雪亮工程、平安城市、天网工程等有需要将社会视频数据接入公安信息通信网的场景下,实现公安外网监控区与公安内网监控平台之间安全隔离与视频数据交换。
版权归原作者 小龙_( 所有, 如有侵权,请联系我们删除。